David Sievers

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome no Android versões anteriores a 149.0.7827.53 **Description** Um problema de use after free no WebShare permite que um invasor remoto que comprometeu o processo de renderização possa potencialmente realizar a evasão de sandbox por meio de uma página HTML manipulada. Use after free é uma falha de corrupção de memória que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado. **Recommendations** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 125.0.6422.76 **Descrição** O problema está relacionado a um estouro de buffer de heap na biblioteca ANGLE usada pelo Google Chrome, permitindo que um invasor remoto execute uma leitura de memória fora dos limites por meio de uma página HTML maliciosa. Isso pode potencialmente levar à execução de código arbitrário. A vulnerabilidade está associada a um erro de confusão de tipos que pode ser ativado em uma página HTML maliciosa especialmente criada. **Recomendações** Para versões do Google Chrome anteriores à 125.0.6422.76, atualize para a versão 125.0.6422.76 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de páginas HTML criadas especificamente para explorar o estouro de buffer de heap na biblioteca ANGLE. Restrinja o acesso a conteúdo da web potencialmente malicioso para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 108.0.5359.71 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado à aplicação insuficiente de políticas no Bloqueador de Pop-ups, permitindo que um invasor remoto contorne as restrições de navegação por meio de uma página HTML maliciosa. Isso poderia afetar a integridade dos dados. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões do Google Chrome anteriores à 108.0.5359.71, atualize para a versão 108.0.5359.71 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que um patch esteja disponível.